Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: InFlames on April 29, 2006, 18:08:58

Title: блокирование части трафика
Post by: InFlames on April 29, 2006, 18:08:58: Подключение через впн томики, как известно там томский трафик бесплатный, а внешку собственно и покупаешь. С помощью каких средств можно блокировать весь внешний трафик на это подключение?
Title: блокирование части трафика
Post by: demiurg on April 30, 2006, 02:58:25: Quote
Подключение через впн томики, как известно там томский трафик бесплатный, а внешку собственно и покупаешь. С помощью каких средств можно блокировать весь внешний трафик на это подключение?
[snapback]9416[/snapback]
При настройке vpn указать "Не использовать шлюз удаленной сети" и зарулить в туннель только томские сети.
Title: блокирование части трафика
Post by: InFlames on April 30, 2006, 14:49:45: Quote
При настройке vpn указать "Не использовать шлюз удаленной сети"
[snapback]9424[/snapback]

это я так понимаю
Use default gateway on remote network
галочка тут должна стоять или нет?

Quote
зарулить в туннель только томские сети
[snapback]9424[/snapback]

с помощью чего(дополнительный программы/штатные средства) это сделать?

использую щас Outpost Firewall, политика безопастности стоит Block most, т.е. , блокируется весь трафик, кроме явно разрешенного. Создал правило на основе файла томских подсетей http://tomsknet.ru/nets?ip= (http://tomsknet.ru/nets?ip=) , файрволл постоянно включен, и тем не менее на сайте статистики томики показывает что внешка расходуется. Как такое может быть?
Title: блокирование части трафика
Post by: demiurg on May 01, 2006, 18:12:40: Quote
это я так понимаю
Use default gateway on remote network
галочка тут должна стоять или нет?
Ну а как вы думаете? Конечно нужно поставить галочку, если вы хотите "Use default gateway on remote network" и убрать, если этого делать не нужно.
Quote
с помощью чего(дополнительный программы/штатные средства) это сделать?
Замечательная команда route позволяет управлять маршрутизацией. Список томских сетей лучше брать у своего провайдера.
Quote
использую щас Outpost Firewall, политика безопастности стоит Block most, т.е. , блокируется весь трафик, кроме явно разрешенного. Создал правило на основе файла томских подсетей http://tomsknet.ru/nets?ip= (http://tomsknet.ru/nets?ip=) , файрволл постоянно включен, и тем не менее на сайте статистики томики показывает что внешка расходуется. Как такое может быть?
[snapback]9433[/snapback]
Внешний трафик считается, большинством провайдеров, на маршрутизаторе, а не на порту к которому подключен пользователь, если у пользователя статический адрес. Паразитного трафика ножет набегать 2-3 Мбайта в месяц. Если в месяц набегает больше, то нужно разбираться с провайдером и выяснять причины.
Title: блокирование части трафика
Post by: InFlames on May 15, 2006, 03:00:57: Quote from: demiurg
Ну а как вы думаете? Конечно нужно поставить галочку, если вы хотите "Use default gateway on remote network" и убрать, если этого делать не нужно.
Замечательная команда route позволяет управлять маршрутизацией. Список томских сетей лучше брать у своего провайдера.

Внешний трафик считается, большинством провайдеров, на маршрутизаторе, а не на порту к которому подключен пользователь, если у пользователя статический адрес. Паразитного трафика ножет набегать 2-3 Мбайта в месяц. Если в месяц набегает больше, то нужно разбираться с провайдером и выяснять причины.

стоит ли с целью уменьшения "паразитного" трафика запрещать icmp-пакеты? я так понимаю этот трафик как раз из-за этих пакетов?
Title: блокирование части трафика
Post by: Unit on May 15, 2006, 04:08:58: Не факт, иногда бывают атаки вирусни, которая долбится на все адреса на опр. порт.
Title: блокирование части трафика
Post by: InFlames on May 15, 2006, 04:34:18: Quote from: Unit
Не факт, иногда бывают атаки вирусни, которая долбится на все адреса на опр. порт.

одним словом icmp-пакеты тоже могут составлять этот трафик
Title: блокирование части трафика
Post by: Unit on May 15, 2006, 10:18:48: Quote from: InFlames
одним словом icmp-пакеты тоже могут составлять этот трафик
Могут.
Главное, что считать, провайдер предпочитает доказывать тем, что он уже маршрутизировал данные до вас, а дошли они или нет мол не интересует. Пост-фактум - маршрутизация пакетов была, платите.
Title: блокирование части трафика
Post by: BRu.Zasser on May 16, 2006, 11:57:35: А входящий траффик, вроже если пакеты не доходят обратно, то деньги не берут
Title: блокирование части трафика
Post by: demiurg on May 16, 2006, 12:12:43: Quote from: BRu.Zasser
А входящий траффик, вроже если пакеты не доходят обратно, то деньги не берут
А как вы это себе технически представляете?
Провайдеры просто снимают статистику по каждому IP адресу на все входящие пакеты, а дошли они до клиента или нет, их мало волнует, а уж тем более был ли на них ответ или нет. Вот такой вот каменный век -- neodertal technology.